Cẩm nang an toàn

Các cuộc tấn công này nhằm vào một lỗ hổng Unauthenticated Stored Cross-Site Scripting (XSS) trong một plugin yêu cầu sự đồng ý sử dụng cookie của WordPress. Plugin này có tên Beautiful Cookie Consent Banner với hơn 40.000 lượt cài đặt hoạt động.

Anh Q đã tạo tài khoản Telegram và tham gia vào nhóm tuyển dụng của công ty theo đúng thời gian đã hẹn. Trong nhóm có rất nhiều ứng viên như anh Q. Các ứng viên trong nhóm được chia thành các nhóm nhỏ, mỗi nhóm có 4 người để đánh giá năng lực. Yêu cầu đầu tiên là ứng viên phải tải một số ứng dụng (app) và làm theo nhiệm vụ.

Nhóm tin tặc Trung Quốc Mustang Panda được cho là có liên quan tới một loạt các cuộc tấn công tinh vi và có chủ đích mới nhằm vào các cơ quan đối ngoại của châu Âu kể từ tháng 1/2023.

Hẳn không ít người trong số chúng ta đã từng nghĩ rằng, khi online chỉ cần mở trình duyệt ẩn danh lên là mình hoàn toàn "vô tội", hoặc chí ít không ai có thể truy ra và nắm bắt được những hoạt động mình đang làm? Nghe thì có vẻ hợp lý, nhưng thực ra vẫn còn một khái niệm tuy mới lạ mà vô cùng gần gũi, đó là Digital Footprint, hay còn gọi là Dấu chân số, "kẻ theo dõi thầm lặng" mỗi dấu vết của chúng ta trên Internet.

Thanh toán trực tuyến đang ngày trở nên phổ biến tại Việt Nam. Tuy nhiên, hình thức thanh toán này đang bị kẻ xấu lợi dụng để làm giả biên lai chuyển khoản ngân hàng, nhằm mục đích đánh lừa các chủ shop, chiếm đoạt hàng hóa và tiền bạc.

Có hàng tỷ người trên khắp thế giới có điện thoại thông minh, máy tính và máy tính bảng. Các thiết bị này chủ yếu dựa vào những ứng dụng phần mềm để hoạt động và cung cấp những khả năng mà người dùng yêu thích. Với hàng nghìn ứng dụng tuyệt vời ngoài kia, tội phạm mạng cũng đã phát triển các phiên bản nguy hiểm của riêng chúng cho những chương trình quen thuộc trên điện thoại, được gọi là ứng dụng độc hại.

Một chiến dịch tấn công chuỗi cung ứng nghiêm trọng nhằm vào bản cập nhật của 3CXDesktopApp, một phần mềm của Công ty 3CX (Mỹ) trên cả Windows và macOS vừa được phát hiện.

Email lừa đảo là một dạng tấn công kỹ thuật xã hội (social engineering), thường được sử dụng để đánh cắp thông tin cá nhân như mật khẩu và số thẻ tín dụng hoặc ép buộc nạn nhân thực hiện hành động có lợi cho kẻ tấn công. Những email này có vẻ như đến từ một công ty hoặc người gửi đáng tin cậy, nhưng chúng thực sự bắt nguồn từ tội phạm mạng.

Mạng xã hội có "cảm giác an toàn" và "tự do" vì không ai có thể liên lạc bạn khi bạn không muốn. Từ tâm lý đó người ta lại càng thể hiện bản thân nhiều hơn, tức là bạn đang làm lộ nhiều thông tin về bản thân hơn.

Trình duyệt web là cánh cửa dẫn đến Internet rộng lớn. Nhưng bạn có biết rằng các thiết lập mặc định của trình duyệt lại không đáp ứng được yêu cầu bảo mật. Lý do cho việc này là vì các trình duyệt đề cao hiệu năng và trải nghiệm người dùng. Tuy nhiên, bạn có thể vừa nâng cao bảo mật cũng như vẫn giữ được trải nghiệm người dùng, hôm nay chúng ta hãy xem một số thiết lập giúp nâng cao bảo mật nhé.